UPnP: что такое в роутере и как его включить на Вашем устройстве?

Как включить на компьютере Windows

В Windows 7, 8, 10 Universal Plug and Play отвечает за обнаружение компьютерной сети. Чтобы включить его, вам нужно перейти в Пуск — Панель управления — Сеть и Интернет — Центр управления сетями и общим доступом — Изменить дополнительные параметры общего доступа (ссылка слева). В появившемся списке профилей установите флажок «Включить сетевое обнаружение». Сохраните изменения.

вы также можете использовать мастер UPnP для туннелирования. Упростите настройку и переадресацию портов в Windows и на маршрутизаторах.

Использование UPnP: плюсы и минусы

У любой техники есть достоинства и недостатки. UPnP — не исключение. В чем основная опасность использования Universal Plug and Play:

• Ошибки программирования
  … Технология существует уже много лет, и сервис протокола совершенствуется с каждым днем. Все уязвимости были устранены в течение нескольких лет после того, как UPnP был впервые выпущен на рынок. Однако опасность остается, и заключается в ошибках программирования того или иного устройства. Злоумышленники, внедряя вредоносный код, обходят защиту и становятся владельцами конфиденциальной информации.
• Публичные сети
  … В этом случае виноватым становится безрассудный владелец устройства. Информация, подключенная к общедоступным сетям (незащищенный Интернет), становится легкой добычей для хакера.

Однако у UPnP гораздо больше преимуществ. Вот некоторые из них:

1. Легко настроить
   … Пользователю не нужно вручную настраивать порты. Когда вы запускаете новую игру в сети или подключаете принтер к компьютеру, UPnP сделает всю тяжелую работу.
2. Скорость
   … Скорость обмена информацией между P2P-клиентами давно перешагнула порог в 100 мегабит в секунду.

Почему Universal Plug and Play небезопасен

Компьютерные технологии призваны облегчить работу различных современных гаджетов. Но при их использовании есть риски:

• Доступ к глобальной сети.

Изначально планировалось использовать этот интеллектуальный сервис для подключения гаджетов домашнего компьютера только локально в одной сети. Эта система так сильно укоренилась в мире ИТ, но многие модифицированные маршрутизаторы теперь по умолчанию включают UPnP в прошивку, что дает доступ к самому маршрутизатору и всем подключенным к нему интернет-устройствам. Этим могут воспользоваться кибер-хакеры (получение доступа к чужому ПК, использование подключенных устройств для рассылки спама и вирусов).

• Ошибки программирования устройства.

Не все электронные гаджеты успевают за обновлениями программного обеспечения. UPnP улучшается разработчиками каждый год, но мошенники находят уязвимости в программах подключенных устройств и, таким образом, обходят защиту UPnP и подключаются к личным устройствам пользователя из своей локальной сети.

Как отключить UPnP в роутере TP Link?

Настройка роутера

Нам нужна вкладка «дополнительные настройки». Например dir-300: «Расширенная сеть» -> «Дополнительно». После установки флажка «Включить UPNP» сохраните настройки с перезагрузкой («Сохранить настройки»). На D-link 500T должны быть включены UPnP (вкладка «Дополнительно» -> UPnP) и DHCP-1-34 (затем нажмите «Применить»).

Как настроить UPnP на роутере TP Link?

В Tp-Link:

Щелкните вкладку Пересылка — UPnP. Статус должен быть включен).

Технология UPNP: активация на роутере Ростелекома

Используя современное мультимедийное оборудование, абонентам «Ростелекома» часто приходится настраивать услугу UPNP на своих компьютерах, телефонах и других гаджетах. Служба Virtual Media Server позволяет пользователям синхронизировать телевизор с другими устройствами для просмотра видео или фотографий на большом экране.

Как открыть порт на роутере Tenda?

Чтобы открыть порт на китайских роутерах, вам необходимо перейти в раздел «Виртуальный сервер». Нажмите кнопку ОК и проверьте дверь на предмет доступа снаружи. В полях «Начальный порт — Конечный порт» введите порт, который нужно открыть, в столбце «IP-адрес LAN» укажите IP-адрес компьютера, на который перенаправляется порт.

Используемые программы

На этом этапе давайте перейдем непосредственно к программному обеспечению, которое позволяет вам создавать, использовать и управлять вашим домашним медиа-сервером. Сегодня существует множество таких пакетов. Но у них могут быть совершенно разные возможности.

Например, если вы устанавливаете сервер на основе приложения Samsung All Share, телевизор сможет выбирать только музыку, видео или фотографии, хранящиеся в общих папках устройств. Это не трансляция телепрограмм с компьютера.

намного удобнее установить более серьезный пакет, такой как Plex Media Server, который имеет настолько внушительный список функций, что немногие программы могут с ним сравниться. Кроме того, само программное обеспечение выпущено на русском языке и распространяется совершенно бесплатно.

Что касается мобильных систем, таких как Android, для таких устройств желательно использовать небольшой апплет под названием MediaHouse или Bubble UPnP. Оба приложения можно легко найти в сервисе Play Market и установить на свое устройство абсолютно бесплатно. Преимущество таких программ в том, что при установке клиента соответствующего компьютера настройка DLNA здесь вообще не требуется. Достаточно, чтобы смартфоны, планшеты и компьютеры (ноутбуки) были подключены к одной частной виртуальной сети. После запуска приложения с компьютерного терминала автоматически отобразится список всех доступных устройств. Справедливости ради, в компьютерной версии можно «развернуть» нужные папки (создать общий логин). Это все.

Простейшая утилита для создания домашнего медиасервера

Собственно, вот и мы подошли к основной проблеме настройки и включения сервера UPnP. Для начала, как уже понятно, нужно определиться с программой (клиентом UPnP). Мы рекомендуем Samsung PC Share Manager как простейшую утилиту, не требующую ручной настройки.

В этой программе почти все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что требуется, это указать общие папки с хранящимися в них мультимедийными файлами. По умолчанию приложение выбирает свои собственные параметры, но каталоги, предпочитаемые программой, могут быть удалены или установлены вместо них.

Здесь важно проверить, открыт ли для них такой же общий доступ. Это делается из меню свойств, которое вызывается щелчком правой кнопкой мыши по каталогу. Что ж, после запуска сервер UPnP включится автоматически, и все устройства, присутствующие в настоящее время в домашней сети, будут синхронизированы. Иногда может потребоваться добавить программу в список исключений брандмауэра.

Единственным недостатком приложения, пожалуй, можно назвать только невозможность смотреть онлайн-телевидение или слушать радио. Можно воспроизводить только контент, хранящийся в общих папках.

ZyXEL Keenetic

Новая прошивка

«Общие настройки» — нажимаем «Изменить набор компонентов» — тогда нам нужно найти эту службу и убедиться, что она установлена. Вы также можете удалить его.

Старая прошивка

1. Найдите раздел «Система» (значок шестеренки).
   
2. Вверху нажмите на вкладку «Обновить» и в списке убедитесь, что услуга включена.
   
3. Если вы хотите отключить его, снимите флажок. Если хотите включить, поставьте галочку. Также, если в графе «Статус» есть надпись: «Доступно обновление», даже если функция включена, стоит обновить.
   
4. Чтобы изменения вступили в силу, прокрутите список вниз и нажмите кнопку «Установить».

Активация UPnP в роутере

По умолчанию на большинстве современных маршрутизаторов UPnP уже включен. Для проверки необходимо зайти на страницу веб-конфигуратора маршрутизатора в браузере по адресу 192.168.1.1 или 192.168.0.1 (если параметры не стандартные, введите свои значения). Итак, в зависимости от производителя, следуйте инструкции:

• D-Link: во вкладке «Параметры» — «Дополнительно» — «Расширенная сеть» установите флажок «Включить UPnP»;
• TP-Link: в разделе «Пересылка», подраздел «UpnP» — установите для поля «Статус» значение «Включено)»;
• ASUS: нужно зайти в Параметры — Дополнительные настройки — Интернет — вкладка «Подключение» — напротив «Включить UpnP» выбрать «Да»;
• Zyxel: На странице «Общие настройки» нажмите «Изменить набор компонентов» — установите флажок «Установлено» в поле «Служба UPnP».

Как настроить роутер Mikrotik

Включение этой службы устраняет необходимость в ручном перенаправлении портов (переадресация), теперь происходит автоматически.

Вход в интерфейс роутера

Мы должны получить доступ к веб-интерфейсу устройства: для этого с устройства, подключенного к локальной сети, мы должны открыть браузер и ввести IP или DNS-адрес маршрутизатора в адресной строке. Этот адрес указан на этикетке под маршрутизатором. Чаще используется 192.168.1.1 или 192.168.0.1. Если у вас возникли проблемы со входом в роутер, см. Инструкции здесь.

Дальнейшие инструкции будут немного отличаться в зависимости от модели маршрутизатора.

Upnp igd что это в роутере – Открываем порты за NAT при помощи NAT-PMP и UPnP IGD

Раньше я много раз слышал, что UPnP каким-то образом может независимо открывать порты (выполнять переадресацию портов на маршрутизаторе) по запросу хоста из локальной сети. Однако, как именно это происходит и какие протоколы для этого используются, до сих пор оставалось для меня завесой тумана.

В этой статье я хочу кратко описать, как работают два механизма переадресации портов, а именно протокол NAT Port Mapping и протокол IGD, который является частью набора протоколов UPnP. К своему удивлению, я обнаружил, что информации по этому поводу в Рунете более чем скудно, что и побудило меня написать эту заметку.

Для начала дам вам небольшой FAQ:

В: Для чего нужны эти протоколы?
A: Чтобы сформировать правило для перенаправления определенного порта TCP / UDP (Port Forwarding) на маршрутизаторе, не вручную, а «автоматически», например, по запросу хоста во внутренней сети.

Q: Как это реализовано?
A: Устройство за NAT отправляет запрос маршрутизатору с указанием номеров внутреннего и внешнего порта и типа протокола (TCP / UDP). Если указанный внешний порт свободен, маршрутизатор генерирует правило преобразования и сообщает запрашивающий компьютер запрашивающему компьютеру.

В: Аутентифицирует ли маршрутизатор / авторизует запросы на открытие порта?
A: Нет, это не так.

Теперь давайте посмотрим на работу этих протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт 5351 сервера.

Рассмотрим, как работает протокол, на конкретном примере: торрент-клиент Vuze 5.7 для Windows 7.

Примечание: NAT-PMP по умолчанию отключен в Vuze. Его необходимо активировать в настройках плагина.

1. Запустите Wireshark. В строке фильтра введите nat-pmp 2. Запустите Vuze.

3. Прекратите перехватывать пакеты, посмотрите на результаты.

В итоге я получил следующее:

Всего видим 6 пакетов (3 запроса и 3 ответа).

Первые 2 — это запрос внешнего адреса маршрутизатора и ответ с указанием этого адреса. Мы не будем на них останавливаться, а лучше рассмотрим, как происходит отображение портов, на примере пакетов 3-4.

Расследование:

Здесь мы видим, что требуется перенаправление внешнего порта UDP 48166 на тот же внутренний порт. Интересно отметить, что в протоколе адрес хоста, на который должна происходить передача, не указывается (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из заголовка IP и использовать его как внутренний локальный.

Параметр Requested Port Mapping Lifetime должен указывать время жизни записи в таблице преобразования.

Отвечать:

Как мы видим, маршрутизатор предположительно создал запрошенную широковещательную рассылку и ответил кодом успеха. Параметр «Секунды с начала эпохи» указывает время, прошедшее с момента инициализации таблицы трансляции (т. Е. С момента последнего перезапуска маршрутизатора).

Отображение порта TCP точно такое же и отличается только значением поля Opcode.

После того, как приложение перестанет использовать эти порты, оно может отправить маршрутизатору запрос на удаление широковещательной передачи.
Основное различие между запросом на удаление и запросом на создание заключается в том, что параметр Lifetime установлен в ноль.

Вот что произойдет, если мы закроем Vuze.

На этом завершаем рассмотрение NAT-PMP, предлагаю перейти к IGD UPnP немного посложнее.

Что такое UPnP?

это протокол, который позволяет приложениям и другим устройствам в сети автоматически открывать и закрывать порты для соединения друг с другом. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, вам придется сделать это вручную, обращая внимание на каждое устройство. Но благодаря UPnP этот процесс можно автоматизировать. UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в сети не требует ручной настройки для обнаружения нового устройства. Благодаря поддержке UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить и подключаться к другим устройствам в сети, что очень удобно.

Для чего используется UPnP?

• Цифровые голосовые помощники;
• Игры. Подключение Xbox и других игровых консолей для потоковой передачи онлайн-игр;
• Удаленное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда вас нет дома;
• Устройства IOT, такие как умное освещение, умные замки и т.д.;
• Потоковая передача мультимедиа;

Изменение настроек компьютера

Если настройки ПК или ноутбука неверны, сеть недоступна. В этом случае вам может потребоваться изменить дополнительные настройки. Выполняется по следующему алгоритму:

• В меню слева выберите раздел «Изменить дополнительные настройки;
• Зайдите в Панель управления;
• Откройте вкладку «Центр управления сетями и общим доступом»;
• В разделе «Обнаружение сети» установите флажок в положение «Включить»;
• Нажмите кнопку «Сохранить изменения».

В Windows 10 процедура аналогична, за исключением того, что несколько пунктов называются по-разному.

Не исключен вариант, что вам придется отдельно настраивать необходимые программы, например UTorrent или Skype. Обычно требуемый вариант находится в разделе «Подключение» или «Подключение». Чтобы включить, установите флажок или переместите флажок в положение Включено

Настройка торрент-клиента

Давайте посмотрим на пример самого популярного клиента μTorrent. В окне «Настройки» — «Настройки программы» — «Подключение» установите флажки «Перенаправление UPnP» и «Перенаправление NAT-PMP».

При внесении изменений сохраните изменения, нажав кнопку «Применить».

Как видно из вышеизложенного, основным преимуществом Plug and Play является простота установки. Теперь вы можете быстро настроить устройства для совместной работы в общей локальной сети.

UPnP в глобальной сети

Мы рассмотрели концепцию на примере домашней сети, но не все используют прямое подключение к локальной сети. Обычно они подключаются к маршрутизатору для доступа в Интернет. И здесь также активируется функция UPnP, которая при запросе в интернет на конкретном сервере также открывает определенные порты.

Например, всем известный uTorrent тоже использует эту технологию, и она должна быть включена по умолчанию на роутере. Когда мы включаем эту программу, она делает запрос в Интернет и открывает дверь для этого информационного потока.

Фактически, UPnP открывает и закрывает порты для внешних запросов для тех устройств, которые отправили эти запросы в Интернет. Думаю, мы понимаем эту концепцию. Но возникают проблемы, когда эта функция отключена на роутере. Так что некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут возникнуть проблемы с подключением игровых консолей, таких как Xbox или PlayStation.

Но есть и обратная сторона. Как вы понимаете, когда вы запрашиваете сервер, при подключении на вашем устройстве открываются порты. Понятно, что это соединение могут использовать хакеры и взломщики. Для обычного пользователя возможность, конечно, невелика, но тем не менее… В колледжах еще есть «холивары», нужно ли отключать UPnP. Следовательно, вы должны отключить эту функцию или включить ее. Но, как я уже сказал, при выключенном UPnP вам нужно будет вручную перенаправить порт на маршрутизаторе для отдельных программ или устройств.

Далее я покажу вам, как включить, отключить и настроить UPnP на вашем домашнем маршрутизаторе.

Как защитить себя?

Когда дело доходит до уязвимостей UPnP, есть два варианта защиты, которые вы можете выбрать.

Во-первых, вы можете включить UPnP-UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако этот метод не считается очень надежным, поскольку многие устройства не поддерживают его и могут предполагать, что другие устройства, подключающиеся к маршрутизатору, надежны.

Еще один более безопасный метод — полностью отключить UPnP. Перед этим рекомендуется проверить, уязвим ли маршрутизатор для UPnP-эксплойтов. Вы также должны подумать, хотите ли вы отказаться от удобства UPnP и можете ли вы вручную настраивать свои устройства. Для этого могут потребоваться некоторые технические знания.

Как включить UPnP на роутере?

Почему UPnP небезопасен?

Первоначально UPnP предназначался для работы только на уровне локальной сети, что означает, что только устройства в сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети, что приводит к многочисленным проблемам с безопасностью.

UPnP не использует аутентификацию или авторизацию (только для некоторых устройств), предполагая, что устройства, пытающиеся подключиться, являются доверенными и поступают из локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они без вопросов отправят запрос UPnP на ваш маршрутизатор и откроют для них порт.

Получив доступ к сети, хакер может:

• Установите вредоносное ПО на свои устройства;
• Получите удаленный доступ к другим устройствам, подключенным к той же сети;
• Украсть вашу конфиденциальную информацию;
• Используйте свой маршрутизатор в качестве прокси-сервера, чтобы скрыть другие вредоносные действия в Интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и ​​выполнения фишинговых или DDoS-атак. Использование маршрутизатора в качестве прокси означает, что все эти атаки будут исходить от вас, а не от хакера.

Как пользоваться: включение, отключение, настройка

Использование UPnP включает три этапа: активация желаемой функции в маршрутизаторе, включение на ПК (при необходимости) и настройка в приложении. Рассмотрим каждую подробнее.

Включение в роутере

Во-первых, давайте посмотрим, как включить UPnP на маршрутизаторе, если служба не включена по умолчанию или была отключена ранее.

Инструкция к действию (например, TP-Link):

• Войдите в любой веб-браузер и введите в строке IP-адреса маршрутизатора. Информацию для входа в систему можно найти на этикетке в нижней части устройств.
• В поле идентификации введите свой логин и пароль. Если пользователь раньше не вносил никаких изменений, просто дважды введите admin.

• В блоке дополнительных настроек найдите запись NAT Forwarding и введите ее, чтобы внести изменения в настройки маршрутизатора.
• Зайдите в раздел Advanced Settings и найдите необходимые данные.
• В появившемся меню найдите имя службы UPnP и щелкните по нему.
• Переместите ползунок вправо, а затем включите эту опцию на своем маршрутизаторе.

Позже вы можете отключить функцию UPnP, выполнив те же действия. Единственное отличие состоит в том, что на заключительном этапе тумблер нужно будет сдвинуть влево.

Настройка может отличаться для разных маршрутизаторов. В частности, в ZyXEL вам нужно перейти в раздел «Домашняя сеть», затем найти значок UPnP и установить флажок «Разрешить», а затем сохранить изменения.

Включение на ПК

После выполнения настроек на роутере необходимо также изменить конфигурацию на компьютере. Ниже мы рассмотрим пример для ПК с установленной Windows 8. В остальных версиях принцип работы такой же, но с небольшими особенностями.

Чтобы включить UPnP, сделайте следующее:

• Щелкните правой кнопкой мыши Пуск и в появившемся окне найдите ссылку на Панель управления. Перейти в этот раздел.
• Перейдите в раздел «Сеть и Интернет», чтобы найти необходимые настройки.

• На странице «Сеть и Интернет» щелкните левой кнопкой мыши ссылку Центр управления сетью…

• Выберите строку для изменения дополнительных параметров общего доступа и щелкните ее.

• В свойствах профиля включите обнаружение сети и автонастройку сетевого оборудования.

Работа UPNP с другими программами

Mikrotik настоятельно рекомендует обновить библиотеку DirectX до версии 9.0c или новее и Windows Messenger до версии 5.0 или новее. Только в этом случае гарантируется корректная работа приложения.

Также рекомендуется установить последнюю версию прошивки на маршрутизатор, загрузив ее с веб-сайта производителя. Настройки должны быть выполнены в соответствии с текущей версией.

Source Target — что это на Asus?

Некоторые роутеры Asus также имеют элемент. Исходная цель — это веб-порт «http» для доступа к программе или IP-устройству через браузер. В этом поле имеет смысл писать как в «Местный»

Что у нас есть? Набрав https://192.168.1.225:1010 в строке браузера из локальной сети, маршрутизатор понимает, что он установил в настройках переадресации для этого порта, и автоматически отправляет его на внутренний адрес устройства, и мы вводим изображение из программы Webcam.

Использование в Torrent и DLNA

В конце 2004 года шведский программист Людвиг Стригеус начал разработку нового клиента BitTorrent. Цель состоит в том, чтобы приложение было эффективным, но при этом использовало минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

Используя BitTorrent-клиент, десятки миллионов пользователей могут обмениваться информацией друг с другом: фильмы, документальные фильмы, игры и т.д. Но как сделать так, чтобы злоумышленник не «проник» в ваш компьютер? Для этого существует тандем, состоящий из маршрутизатора и клиентской части μTorrent, а UPnP следит за состоянием портов.

Для небольшой локальной сети Torrent уступает место технологии DLNA, домашнему серверу, который соединяет все цифровые устройства для доступа к различным файлам. Сервер — это компьютер, на жестком диске которого хранятся домашние видео или фотографии.

Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбуков, планшетов, смартфонов. DLNA основана на технологии Universal Plug and Play, которая доставляет необходимую информацию конкретному получателю в течение нескольких секунд.

Что такое UPnP в роутере, для чего эта функция нужна и как её включить и выключить

Сегодня мы поговорим о функции UPnP (Universal Plug and Play): что это такое, для чего предназначена эта функция и как она активируется (или деактивируется) на роутере.

Возьмем конкретный пример: допустим, у нас есть домашняя сеть с маршрутизатором.

К нему подключены устройства, будь то телефоны, планшеты, телевизоры, принтеры или IP-камеры.

Все они подключены к маршрутизатору (роутеру), который также подключен к глобальной сети Интернет. Следовательно, мы имеем:

• Интернет от провайдера или глобальная сеть всех устройств в мире (WAN).
• Локальная сеть всех домашних устройств (LAN).
• И домашний Wi-Fi роутер, который соединяет эти две сети.

Чтобы все устройства в локальной сети нормально функционировали, обнаруживали друг друга и быстро подключались, требуется технология UPnP. В противном случае все эти телефоны, планшеты и телевизоры пришлось вручную настраивать и открывать двери. При подключении таких устройств на них постоянно открываются и закрываются двери, как на берегу моря для кораблей.

Например, вы решили посмотреть фильм на компьютере с телевизора. Тогда вам понадобится технология DLNA, позволяющая транслировать видео в потоковом режиме.

При подключении к компьютеру он, в свою очередь, открывает определенный порт.

В общем, если бы у нас не было UPnP, при каждом подключении к любому устройству дома приходилось бы вручную прописывать настройки, открывать или закрывать порты.

UPnP в глобальной сети

Мы рассмотрели концепцию на примере домашней сети, но не все используют прямое подключение к локальной сети. Обычно они подключаются к маршрутизатору для доступа в Интернет. И здесь также активируется функция UPnP, которая при запросе в интернет на конкретном сервере также открывает определенные порты.

Например, всем известный uTorrent тоже использует эту технологию, и она должна быть включена по умолчанию на роутере. Когда мы включаем эту программу, она делает запрос в Интернет и открывает дверь для этого информационного потока.

Фактически, UPnP открывает и закрывает порты для внешних запросов для тех устройств, которые отправили эти запросы в Интернет. Думаю, мы понимаем эту концепцию. Но возникают проблемы, когда эта функция отключена на роутере. Так что некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут возникнуть проблемы с подключением игровых консолей, таких как Xbox или PlayStation.

Но есть и обратная сторона. Как вы понимаете, когда вы запрашиваете сервер, при подключении открываются порты вашего устройства. Понятно, что это соединение могут использовать хакеры и взломщики.

Для обычного пользователя возможность, конечно, невелика, но тем не менее… В колледжах до сих пор бывают «холивары», нужно ли отключать UPnP. Следовательно, вы должны отключить эту функцию или включить ее.

Но, как я сказал ранее, с отключенным UPnP вам нужно будет вручную перенаправить порты на маршрутизаторе для отдельных программ или устройств.

Далее я покажу вам, как включить, отключить и настроить UPnP на вашем домашнем маршрутизаторе.

Ручной переброс портов, или UPnP?

В этой статье я хотел написать только о UPnP. Как включить эту функцию на роутере и в программах DC ++ и uTorrent (про ручную настройку постараюсь написать в отдельной статье). Но сначала давайте выясним, какой из них лучше UPnP, или все равно стоит вручную настраивать переадресацию.

• UPnP прост, вам не нужно там что-то регистрировать, долго настраивать и т.д. Если вы боитесь что-то напортачить в настройках роутера, то UPnP — это то, что вам нужно. Минусы: может не работать в некоторых программах, серверах, играх. Что ж, безопасность, UPnP может передавать то, что вам не нужно передавать (но это спорное мнение, и это не должно вас пугать) .
• Ручная настройка переадресации портов требует более серьезной настройки. И этот способ немного неудобен, так как при появлении новых программ или внесении каких-либо изменений в существующие вам придется постоянно настраивать редирект. Это не очень удобно.

Включаем UPnP в настройках роутера

Обычно по умолчанию служба UPnP уже включена в настройках роутера (в Tp-Link точно). А программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC ++, насколько я заметил, частые проблемы.

Давайте сначала проверим, включена ли функция UPnP в вашем маршрутизаторе.

Заходим в настройки роутера. Обычно это адрес http://192.168.1.1 или http://192.168.0.1.

В Tp-Link:

Щелкните вкладку Пересылка — UPnP. Статус должен быть включен) .
Asus:

Он может быть другим, но обычно это вкладка Интернет — Подключение и там есть переключатель UPnP.

Эта функция может иметь немного другое имя. Вкладка WAN — Активация порта. Включить триггер порта должен быть включен.

D-Link:

Перейдите на вкладку «Дополнительно» вверху, затем выберите «Расширенная сеть» слева и проверьте, есть ли флажок рядом с «Включить UPnP.

ZyXel:

Пункты меню могут незначительно отличаться в зависимости от версии устройства, прошивки и т.д. Если не нашли, напишите в комментарии, узнаем :).

Проверяем настройки DC++ и uTorrent

Я покажу вам, как проверить, включен ли UPnP в этих программах.

В DC ​​++ перейдите в настройки на вкладке «Параметры подключения» и проверьте, выбран ли брандмауэр с UPnP (только WinXP+).

В uTorrent зайдите в Настройки — Настройки программы. Вкладка подключения. Посмотрим, что рядом с UPnP Forwarding будет галочка.

Послесловие

Надеюсь, мне удалось немного прояснить ситуацию с пробросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP была создана, чтобы немного упростить этот процесс и облегчить нам жизнь.

Хотя, как я уже писал, без ручной настройки ретрансфера иногда не обойтись.

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD

Раньше я много раз слышал, что UPnP каким-то образом может независимо открывать порты (выполнять переадресацию портов на маршрутизаторе) по запросу хоста из локальной сети. Однако, как именно это происходит и какие протоколы для этого используются, до сих пор оставалось для меня завесой тумана.

В этой статье я хочу кратко описать, как работают два механизма переадресации портов, а именно протокол NAT Port Mapping и протокол IGD, который является частью набора протоколов UPnP.

К своему удивлению, я обнаружил, что информации по этому поводу в Рунете более чем скудно, что и побудило меня написать эту заметку.

Для начала дам вам небольшой FAQ:

В: Для чего нужны эти протоколы?

A: Чтобы сформировать правило для перенаправления определенного порта TCP / UDP (Port Forwarding) на маршрутизаторе, не вручную, а «автоматически», например, по запросу хоста во внутренней сети.

Q: Как это реализовано?

A: Устройство за NAT отправляет запрос маршрутизатору с указанием номеров внутреннего и внешнего порта и типа протокола (TCP / UDP). Если указанный внешний порт свободен, маршрутизатор генерирует правило преобразования и сообщает запрашивающий компьютер запрашивающему компьютеру.

В: Аутентифицирует ли маршрутизатор / авторизует запросы на открытие порта?

A: Нет, это не так. Теперь рассмотрим работу этих протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт 5351 сервера. Рассмотрим, как работает протокол, на конкретном примере: торрент-клиент Vuze 5.7 для Windows 7.

Примечание: NAT-PMP по умолчанию отключен в Vuze. Его необходимо активировать в настройках плагина.

1. Запустите Wireshark. В строке фильтра введите nat-pmp

2. Запустите Vuze. 3. Прекратите перехватывать пакеты, посмотрите на результаты. Получилось следующее: всего видим 6 пакетов (3 запроса и 3 ответа). Первые 2 — это запрос внешнего адреса маршрутизатора и ответ с указанием этого адреса. Мы не будем на них останавливаться, а лучше рассмотрим, как происходит отображение портов, на примере пакетов 3-4. Запрос: Здесь мы видим, что требуется перенаправление внешнего порта UDP 48166 на тот же внутренний порт. Интересно отметить, что адрес хоста, на который должна происходить передача, не указывается в протоколе (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из заголовка IP и использовать его как внутренний локальный.

Параметр Requested Port Mapping Lifetime должен указывать время жизни записи в таблице преобразования.

Как мы видим, маршрутизатор предположительно создал запрошенную широковещательную рассылку и ответил кодом успеха. Параметр «Секунды с начала эпохи» указывает время, прошедшее с момента инициализации таблицы трансляции (т. Е. С момента последнего перезапуска маршрутизатора).

Отображение порта TCP точно такое же и отличается только значением поля Opcode.

После того, как приложение перестанет использовать эти порты, оно может отправить маршрутизатору запрос на удаление широковещательной передачи.

Основное различие между запросом на удаление и запросом на создание заключается в том, что параметр Lifetime установлен в ноль.

Вот что произойдет, если мы закроем Vuze. Запрос: Ответ: На этом обсуждение NAT-PMP завершается, предлагаю перейти к чуть более «сложному IGD UPnP.

Управление папками DLNA-сервера

Добавление папок в список доступных для просмотра на телевизоре осуществляется через стандартные настройки Windows Media Player. Запустите его из меню «Пуск» или с помощью строки поиска.

Далее слева в разделе «Библиотека» щелкните правой кнопкой мыши пункт «Видео» и выберите «Управление видео библиотекой».

В открывшемся окне вы увидите список общих папок, однако пока существует только один системный каталог. Нажмите «Добавить» справа и найдите папку с фильмом. Щелкните «Добавить папку», а затем «ОК».

Фильмы из нового каталога появятся в видеотеке, а это значит, что их можно будет смотреть на ТВ через DLNA.

Если вам нужно изменить настройки медиа-сервера, здесь, в Windows Media, откройте пункт меню «Поток» и выберите «Дополнительные параметры потоковой передачи…»

Заключение

Мы более подробно рассмотрели один из механизмов работы потоковой передачи данных между двумя устройствами в одной локальной сети. Технология DLNA позволяет смотреть фильмы с компьютера на телевизоре без использования дополнительных съемных носителей. Однако этот тип подключения подвержен всевозможным сбоям, особенно если подключение осуществляется по беспроводной сети через сеть Wi-Fi. Также проблемы могут возникнуть при передаче видео высокой четкости, для которой требуется канал с адекватной полосой пропускания.

Если вы настроили сервер DLNA, но его стабильность не может быть достигнута, вам нужно будет использовать другие методы подключения устройств. Проверенный вариант — обычные флешки и портативные винчестеры.

• 0 Твиттер
• 0 поделились
• 0Фейсбук
• 0VКонтакты
• 0Одноклассники

Запуск UPnP в маршрутизаторе

UPnP по умолчанию установлен практически во всех современных WiFi-роутерах. Чтобы включить автоматическое подключение устройства, в настройках должен быть включен UPnP. Для доступа к меню необходимо авторизоваться на сайте роутера по адресу веб-интерфейса, который написан внизу роутера и выглядит так: 192.168.0 или 1.1. Рассмотрим алгоритм активации UPnP для разных моделей роутеров:

UPnP в ASUS

• Нажмите кнопку «ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ»
• В меню слева выберите вкладку «ПАРАМЕТРЫ»
• Выберите «ИНТЕРНЕТ»
• В правой части меню напротив «UPnP FAQ» согласен

UPnP в «D-Link»

• Слева в меню дополнительных настроек выберите «Расширенная сеть»
• Перейдите в раздел «Дополнительно» в верхнем меню
• Установите флажок рядом с «Включить UPnP»

UPnP в «ТР-Link»

• Подпадает под подраздел «UPnP»
• Слева в меню перейдите в раздел «Пересылка»)
• Выберите позицию «Включено» в поле «Статус»)

UPnP в «Zyxel»

• Перейдите на вкладку «ИЗМЕНИТЬ ГРУППУ КОМПОНЕНТОВ»
• В меню выберите «ОБЩИЕ НАСТРОЙКИ»
• В разделе UPnP SERVICE нажмите кнопку «УСТАНОВИТЬ»

Включение UPnP на маршрутизаторе запускает режим автоматической переадресации портов.